XSS 介绍
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
由于Http是无状态协议。因此Http的状态要通过Cookie或者Session来维持。当cookie被用户获取后。会存在很大的安全隐患。
httponly
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
由于Http是无状态协议。因此Http的状态要通过Cookie或者Session来维持。当cookie被用户获取后。会存在很大的安全隐患。
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。